GandCrab 5 Ransomware-Stämme wurden durch verschiedene Hacker-Kollektive wie Ransomware-as-a-Service vor kurzem veröffentlicht. Die zur Verfügung stehende Forschung zeigt, dass die Entwickler hinter ihnen sind sie wahrscheinlich in U-Bahn-Märkten in Form von RaaS anbieten.
Gandcrab 5 Ransomware verwendet in RaaS Angriffe gegen Ziele weltweit
Forschung rund um den kürzlich veröffentlichten GandCrab 5 Ransomware hat die Experten geführt, zu glauben, dass die neuen Proben zu glauben, als geliefert “Ransomware-as-a-Service” (RAAS) Malware. Dies ist eine beliebte Bedrohung, die in gezielten Angriffen weltweit und in einem relativ kurzen Zeitrahmen Tausende von Netzwerken und Computern kompromittieren konnte genutzt wurde - sowohl für einzelne Benutzer, Unternehmen und große Unternehmen.
Im Anschluss an den Hacker Bewegungen wurde entdeckt, dass die Betreiber hinter den Angriffen mit Malware Crypten Service partnering genannt NTCrypt. Dies ist ein bösartiges Werkzeug, das benutzt wird, um den bösartigen Code zu verbessern und machen sie schwieriger zu entfernen. Es fügt eine zusätzliche Schicht Stealth-Schutz - es sucht nach der Suche nach ihren spezifischen Strings Sicherheits-Software zu finden. Die entdeckten Anwendungen werden ihre Motoren umgangen oder vollständig entfernt.
Nach Ansicht der Experten dies hat zu der zusätzlichen Exposition des GandCrab geführt 5 Ransomware und förderte die Schaffung von seinen vielen Varianten. Ein Beweis dafür ist der angekündigte Wettbewerb durch die GandCrab 5 Hacker, bevor sie sich auf NTCrypt.
Ein weiterer Grund für den Erfolg der Virusinfektionen ist der Marketing-Ansatz von dem Virus-Betreiber unternommen. Die Verwendung von mehreren Exploit-Kits und den großen Einbrüche und gezielte Kampagnen hat zu erhöhten Anforderungen der Kernransomware Proben führte. Es gibt mehrere Möglichkeiten, die die infizierten Maschinen angegriffen werden:
- Remote-Desktop-Verbindungen Abuse - Der Hacker Betreiber Missbrauch Standard oder schwach Benutzername & Passwort-Kombinationen. In einigen Fällen werden die Stringlisten aus dem Hacker Underground Foren direkt zu bestellen.
- E-Mail-Phishing Scams - Die Verwendung von gefälschten E-Mail-Nachrichten, die modelliert werden als legitime Internet-Dienste und Unternehmen geschickt.
- Trojaner - Ein beträchtlicher Teil der GandCrab 5 erscheinen Infektionen durch Trojaner verursacht, die die Infektion durch eine interne Nutzlast Lieferung Skript wurden liefern.
- Exploit-Kits - Eine der wichtigsten Methoden für die Bereitstellung der GandCrab 5 Ransomware ist die Verwendung von Exploit-Kits wie RIG und Fallout.
- Shellscripts - Durch Powershell-Skripts die GandCrab 5 Ransomware geliefert werden.
- Botnet-Angriffe - Die Verwendung von Botnetzen ist eine einfache Möglichkeit, koordinierte Angriffe zu starten.
die RaaS (Ransomware-as-a-Service) Modell ist ein effektiver Weg, Malware und Ransomware zu verbreiten, die auch unerfahrene Hacker ermöglicht Infektionen auf globaler Ebene zu verbreiten.